云计算的WEB防火墙（WAF）

　　其实，我们都知道SaS环境中部署WAF的重要性WAF是web应用防火墙（WebApplicationFirewall）的缩写。随着互联网相关技术的飞速发展，基于BS架构的WEB应用凭借其良好的交互性和易用性逐浙取代CS架构成为互联网主流应用模式。这种架构可以提供的应用包括审计、协作、客户关系管理（CRM）、企业资源规划（ERP人、发票系统、人力资源管理（HRM），内容管理（CM）及服务台管理等应用。

　　知识点①：由于WEB应用程序的的开发周期较短，开发框架抽象层次高且技术可选性强，因此也造成了基于WEB模式的SaaS应应用开发技术进入门槛较低。如果一个SaaS应用提供商在开发中没有能很好地遵循SDLC流程，就会造成只重应用功能和外观而忽视应用的安全性等非质量属性要求，这样的SaS应用安全漏洞就会很多；另一方面，即使在SaaS应用构建过程中严格遵循了SDLC流程进行开发，还仍然可能会有一些漏洞存在，这些漏洞就有可能被攻击。据OWASP组织（即开放式WEB应用程序安全项目）统计，WEB应用的漏洞已有上百种之多。

　　知识点②：此外，由于WEB应用程序是一种开放性架构，标准性高，而访问问用户分寓分散，这都加大了SaS服务被攻击的概率。因此，在不改变应用自身情况下，降低基于WEB的SaaS应用在生产环境下由于漏洞引发的安全风险已成为保障SaaS应用在整个生命周期中安全的重要一环，也是发现SaaS应用软件自身缺陷并进行修补的过程。WEB应用防火墙即为解决基于WEB的应用安全而提出。按OWASP组织对WAF的定义和描述间：WAF是WEB应用级安全解决方案，从技术的角度看该解决方案不依赖于应用本身。

　　小编结语：其实，我们可以知道WAF可以是对HTTP会话实施一套规则的设备、服务器插件或过滤器等，通常，这套规则覆盖了及SOL注入等攻击。此外，WAF还可提供更多的安全特性，包括安全交付能力、基于缓存的应用加速、木马检常见的攻击，如跨站脚本（XSS查、抗DDOS攻击、符合PCIDSS的防泄密要求等。